近发现的NSOGroupPegasusiPhone黑客令人难以置信和可怕

时间:2022-04-11 08:25 来源:腾讯   阅读量:17445   

谷歌的工程师表示,最近发现的NSO Group Pegasus iPhone 黑客令人难以置信和可怕。

近发现的NSOGroupPegasusiPhone黑客令人难以置信和可怕

在一篇由两部分组成的详细博客文章中,Google 零项目工程师 Ian Beer 和 Samuel Gro 解释了 NSO Group如何设计一种没有防御措施的攻击机制,因为没有移动防病毒软件将能够发现它

也被称为零点击漏洞利用,正如它听起来那样——受害者甚至不需要点击任何东西就可以被攻破基本上,它需要做的就是通过 Apple 的 iMessage 服务接收 SMS 消息

遭到攻击

攻击方法本身相当复杂,涉及假gif,CoreGraphics PDF 解析器,JBIG2 编解码器和全新的新计算机架构,该架构不如 Javascript 快,但在计算上基本上是等效的。今年早些时候,大赦国际表示,他们发现了许多记者和人权律师的新款iPhone感染了NSOGroup名为;飞马;的恶意软件。

该漏洞记录为 CVE—2021—30860,已于 2021 年 9 月 13 日在 iOS 14.8 中修复显然,还有一个Android版本,但研究人员尚未获得样本

禁止 NSO 集团

2021 年 11 月,美国商务部表示,NSO 集团将其间谍软件出售给外国政府,然后外国政府将其用于针对政府官员,记者,商人,活动,学者和大使馆工作人员它将该公司添加到其实体清单中,这实质上是禁止其进入美国市场

不久之后,Apple 还申请了永久禁令,禁止 NSO 集团使用其任何软件,硬件或服务。苹果正在寻求永久禁令,禁止NSOGroup使用苹果软件,服务或设备,此举可能会让飞马间谍软件产品变得毫无价值,因为该公司的核心业务就是让政府客户完全访问目标公司的iPhone或安卓智能手机。

根据我们的研究和发现,我们认为这是我们见过的技术上最复杂的漏洞之一,进一步证明了 NSO 提供的功能可以与以前认为只有少数民族国家可以使用的功能相媲美,研究人员得出结论。。

不知道有多少人可能成为此漏洞的目标,但我们确实知道今年早些时候有一名沙特活动家成为目标公民实验室设法捕获了可怕的信息并对其进行了检查

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。